Re: [RFR] wml://security/2013/dsa-262{1,2}.wml
Bonjour,
Le 14/02/2013 04:25, David Prévot a écrit :
Deux annonces de sécurité ont été publiées, par avance merci pour vos
relectures.
Suggestions, dont une à appliquer aussi sur 2621.
Baptiste
--- dsa-2622.wml 2013-02-14 08:02:04.666249300 +0100
+++ ./dsa-2622-bj.wml 2013-02-14 08:05:47.036116100 +0100
@@ -12,14 +12,14 @@
Une attaque temporelle par canal auxiliaire a été découverte dans le
remplissage CBC permettant à un attaquant de récupérer des morceaux en
texte clair à l'aide d'une analyse statistique de paquets contrefaits,
-connue sous le nom de problème du <q>treize chanceux</q> issue.
+connue sous le nom de problème du <q>treize chanceux</q>.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1621">CVE-2013-1621</a>
<p>
Une erreur d'indice de tableau pourrait permettre aux attaquants distants
de provoquer un déni de service à l'aide de moyens impliquant une valeur de
-taille de remplissage contrefaite de remplissage CBC dans une session TLS.
+taille de remplissage CBC contrefaite dans une session TLS.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1622">CVE-2013-1622</a>
@@ -27,7 +27,7 @@
Des données CBS contrefaites dans une session TLS pourraient
permettre aux attaquants distants de mener des attaques par
distinction à l'aide d'une analyse statistique de données
-temporelles par canal auxiliaire pour paquets contrefaites.
+temporelles par canal auxiliaire pour paquets contrefaits.
</p></li>
</ul>
Reply to: